Panoramica degli aggiornamenti della sicurezza di Microsoft Windows di dicembre 2021

Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni supportate del sistema operativo Windows e altri prodotti aziendali, come Microsoft Office, il 14 dicembre 2021 Patch Day.

aggiornamento-di-sicurezza-di-microsoft-windows-dicembre-2021

Gli aggiornamenti sono già disponibili tramite Windows Update, WSUS e altre soluzioni di gestione degli aggiornamenti e come download diretti dal catalogo di Microsoft Update.

La nostra guida collega a tutte le pagine di supporto rilasciate per gli aggiornamenti della sicurezza di dicembre 2021 per Windows. Include informazioni sugli aggiornamenti critici (con collegamenti), elenca i problemi noti, include collegamenti per il download diretto ed elenca altri aggiornamenti rilasciati durante il Patch Tuesday di dicembre 2021.

Aggiornamenti della sicurezza di Microsoft Windows: dicembre 2021

Il seguente foglio di calcolo Excel elenca tutti gli aggiornamenti di sicurezza per Windows rilasciati da Microsoft nel Patch Day di dicembre 2021. Scaricalo con un clic sul seguente link: microsoft-windows-security-updates-dicembre-2021

Sintesi

  • Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni supportate di Windows
  • Altri prodotti Microsoft con aggiornamenti di sicurezza includono: Remote Desktop Client, Microsoft Defender per IoT, Azure Bot Framework SDK, Microsoft Office, Visual Studio Code, Microsoft PowerShell, Office Developer Platform.
  • Microsoft ha corretto sei vulnerabilità di sicurezza di 0 giorni nei suoi prodotti.
  • I seguenti prodotti hanno problemi noti:
    • Cliente: Windows 10 versione 1607, 1809, 2004, 20H2, 21H1, Windows 8.1, Windows 7
    • Server: Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022

Distribuzione del sistema operativo

  • Windows 7 (solo supporto esteso) : 19 vulnerabilità: 3 critiche e 16 importanti
    • Vulnerabilità legata all’esecuzione di codice remoto del client desktop remoto — CVE-2021-43233
    • Vulnerabilità legata all’esecuzione di codice remoto di Windows Encrypting File System (EFS) — CVE-2021-43217
    • La vulnerabilità legata al danneggiamento della memoria del server iSNS può portare all’esecuzione di codice remoto — CVE-2021-43215
  • Windows 8.1 : 21 vulnerabilità: 3 critiche e 18 importanti
    • Uguale a Windows 7.
  • Windows 10 versione 1909 : 29 vulnerabilità: 3 critiche e 26 importanti
    • Uguale a Windows 7.
  • Windows 10 versione 2004, 20H2, 21H1 e 21H2: 30 vulnerabilità, 3 critiche e 27 importanti
    • Uguale a Windows 7.
  • Finestre 11 : 28 vulnerabilità, 2 critiche e 26 importanti
    • Vulnerabilità legata all’esecuzione di codice remoto del client desktop remoto — CVE-2021-43233
    • Vulnerabilità legata all’esecuzione di codice remoto di Windows Encrypting File System (EFS) — CVE-2021-43217

Prodotti Windows Server

  • Windows Server 2008 R2 (solo supporto esteso): 18 vulnerabilità: 3 critiche e 15 importanti
    • Vulnerabilità legata all’esecuzione di codice remoto del client desktop remoto — CVE-2021-43233
    • Vulnerabilità legata all’esecuzione di codice remoto di Windows Encrypting File System (EFS) — CVE-2021-43217
    • La vulnerabilità legata al danneggiamento della memoria del server iSNS può portare all’esecuzione di codice remoto — CVE-2021-43215
  • Windows Server 2012 R2 : 21 vulnerabilità: 3 critiche e 18 importanti
    • come Windows Server 2008 R2.
  • Win dows Server 2016: 22 vulnerabilità: 3 critica e 19 importanti
    • come Windows Server 2008 R2.
  • Windows Server 2019 : 27 vulnerabilità: 3 critiche e 24 importanti
    • come Windows Server 2008 R2.
  • Windows Server 2022: 29 vulnerabilità: 2 critiche e 27 importanti
    • Vulnerabilità legata all’esecuzione di codice remoto del client desktop remoto — CVE-2021-43233
    • Vulnerabilità legata all’esecuzione di codice remoto di Windows Encrypting File System (EFS) — CVE-2021-43217

Aggiornamenti di sicurezza di Windows

Windows 7 SP1 e Windows Server 2008 R2

Aggiornamenti e miglioramenti:

  • Risolve i codici di errore 0x000006e4, 0x0000007c o 0x00000709 causati dalla connessione a una stampante remota condivisa su un server di stampa Windows.
  • Risolve un problema di compatibilità con alcune app, incluse le app Kaspersky, che potrebbe impedire l’apertura delle app dopo che sono stati effettuati tentativi per aggiornare l’app interessata o ripararla utilizzando Microsoft Installer.
  • Cancellazione dell’ora legale per il 2021 per la Repubblica delle Figi.
  • Aggiornamenti di sicurezza.

Windows 8.1 e Windows Server 2012 R2

Aggiornamenti e miglioramenti:

  • Uguale a Windows 7

Windows 10 versione 1909

Aggiornamenti e miglioramenti:

  • Uguale a Windows 7, in più
  • Risolve un problema senza nome in Internet Explorer che si verifica quando si apre una finestra di dialogo.
  • Risolve un problema con i caratteri variabili che li rendeva in modo errato.

Windows 10 versione 2004, 20H2, 21H1 e 21H2

Aggiornamenti e miglioramenti:

Windows 11

Aggiornamenti e miglioramenti:

Altri aggiornamenti di sicurezza

2021-12 Aggiornamento qualitativo solo per la sicurezza per Windows Server 2008 ( KB5008271 )

2021-12 Rollup di qualità mensile della sicurezza per Windows Server 2008 ( KB5008274 )

2021-12 Aggiornamento qualitativo solo per la sicurezza per Windows Embedded 8 Standard e Windows Server 2012 ( KB5008255 )

2021-12 Security Rollup mensile di qualità per Windows Embedded 8 Standard e Windows Server 2012 ( KB5008277 )

Aggiornamento cumulativo 2021-12 per Windows 10 versione 1607 ( KB5008207 )

Aggiornamento cumulativo dinamico 2021-12 per Windows Server, versione 20H2, Windows 10 versione 20H2, Windows 10 versione 2004, Windows 10 versione 1909, Windows 10 versione 1903, Windows 10 versione 1809 e Windows 10 versione 1607 ( KB5008212 )

Aggiornamento cumulativo 2021-12 per Windows Server 2019 e Windows 10 versione 1809 ( KB5008218 )

Aggiornamento cumulativo 2021-12 per il sistema operativo server Microsoft versione 21H2 per sistemi basati su x64 ( KB5008223 )

Problemi noti

Windows 7 SP1 e Windows Server 2008 R2

  • Gli aggiornamenti potrebbero essere visualizzati come non riusciti e potrebbero essere disinstallati perché la macchina non è su ESU.
    • Comportamento atteso.
  • Alcune operazioni come la ridenominazione potrebbero non riuscire sui volumi condivisi del cluster.
    • Eseguire l’operazione da un processo con privilegi di amministratore.
    • Eseguire l’operazione da un nodo che non ha la proprietà CSV.

Windows 8.1 e Server 2012 R2

  • Alcune operazioni come la ridenominazione potrebbero non riuscire sui volumi condivisi del cluster.
    • Eseguire l’operazione da un processo con privilegi di amministratore.
    • Eseguire l’operazione da un nodo che non ha la proprietà CSV.

Windows 10 versioni 2004, 20H2, 21H1 e 21H2

  • Le installazioni personalizzate potrebbero non ricevere il nuovo browser Web Microsoft Edge, mentre la versione precedente potrebbe essere rimossa.
  • Alcuni dispositivi non possono installare gli aggiornamenti dopo l’installazione di KB5003690 (21 giugno 2021). Viene visualizzato l’errore PSFX_E_MATCHING_BINARY_MISSING.
    • Le istruzioni per la soluzione sono disponibili qui .
  • Le connessioni potrebbero non riuscire ad eseguire l’autenticazione quando si utilizza l’autenticazione tramite smart card in Remote Desktop Connections.
    • Risolto secondo Microsoft, non dovrebbe essere più sperimentato.

Avvisi e aggiornamenti sulla sicurezza

ADV 990001 — Ultimi aggiornamenti dello stack di manutenzione

Aggiornamenti non di sicurezza

2021-12 Aggiornamento dinamico per il sistema operativo server Microsoft per sistemi basati su x64 ( KB5009340 )

Aggiornamenti di Microsoft Office

Le informazioni sull’aggiornamento di Office sono disponibili qui .

Come scaricare e installare gli aggiornamenti di sicurezza di dicembre 2021

aggiornamento-di-sicurezza-di-microsoft-windows-dicembre-2021

I PC e i dispositivi domestici ricevono gli aggiornamenti automaticamente tramite Windows Update. Le organizzazioni possono utilizzare soluzioni di gestione degli aggiornamenti come WSUS per distribuire gli aggiornamenti.

Gli amministratori di Windows possono eseguire controlli manuali per gli aggiornamenti per installare gli aggiornamenti in precedenza. Un’altra opzione è scaricare manualmente gli aggiornamenti per installarli in questo modo.

Ecco come puoi controllare manualmente gli aggiornamenti:

  1. Selezionare Start, digitare Windows Update e caricare l’elemento Windows Update visualizzato.
  2. Selezionare verifica aggiornamenti per eseguire un controllo manuale degli aggiornamenti.

Download di aggiornamenti diretti

Di seguito sono riportate le pagine delle risorse con collegamenti per il download diretto, se si preferisce scaricare gli aggiornamenti per installarli manualmente.

Windows 7 e Server 2008 R2

  • KB5008244 — Aggiornamento cumulativo di qualità mensile per la sicurezza 2021-12 per Windows 7
  • KB5008282 — Aggiornamento qualitativo solo per la sicurezza 2021-12 per Windows 7

Windows 8.1 e Windows Server 2012 R2

  • KB5008263 — Aggiornamento cumulativo di qualità mensile per la sicurezza 2021-12 per Windows 8.1
  • KB5008285 — Aggiornamento qualitativo della sola sicurezza 2021-12 per Windows 8.1

Windows 10 (versione 1909)

  • KB5008206 — Aggiornamento cumulativo 2021-12 per Windows 10 versione 1909

Windows 10 (versione 2004)

  • KB5008212 — Aggiornamento cumulativo 2021-12 per Windows 10 versione 2004

Windows 10 (versione 20H2)

  • KB5008212 — Aggiornamento cumulativo 2021-12 per Windows 10 versione 20H2

Windows 10 (versione 21H1)

  • KB5008212 — Aggiornamento cumulativo 2021-12 per Windows 10 versione 21H1

Windows 10 (versione 21H2)

  • KB5008212 — Aggiornamento cumulativo 2021-12 per Windows 10 versione 21H2
Windows 11
  • KB5008215 — Aggiornamento cumulativo 2021-12 per Windows 11

Risorse addizionali